CN1791845B - 提高控制系统的安全完整性等级的方法 - Google Patents
提高控制系统的安全完整性等级的方法 Download PDFInfo
- Publication number
- CN1791845B CN1791845B CN200380106396.8A CN200380106396A CN1791845B CN 1791845 B CN1791845 B CN 1791845B CN 200380106396 A CN200380106396 A CN 200380106396A CN 1791845 B CN1791845 B CN 1791845B
- Authority
- CN
- China
- Prior art keywords
- controller
- hardware unit
- safety
- attached
- safe hardware
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims description 30
- 230000006870 function Effects 0.000 claims description 13
- 238000004891 communication Methods 0.000 claims description 12
- 238000012545 processing Methods 0.000 claims description 3
- 238000004519 manufacturing process Methods 0.000 abstract description 4
- 239000000126 substance Substances 0.000 abstract description 3
- 231100001261 hazardous Toxicity 0.000 abstract 1
- 238000003745 diagnosis Methods 0.000 description 4
- 238000004886 process control Methods 0.000 description 3
- 230000009977 dual effect Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 229920001131 Pulp (paper) Polymers 0.000 description 1
- 229910000831 Steel Inorganic materials 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000003208 petroleum Substances 0.000 description 1
- 239000002994 raw material Substances 0.000 description 1
- 239000010959 steel Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000010977 unit operation Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24008—Safety integrity level, safety integrated systems SIL SIS
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25323—Intelligent modules
Abstract
一种能够执行非安全相关的控制逻辑的控制器。将安全模块添加到该控制器中,以便提高控制系统的安全完整性等级。控制器于是能执行对现实目标的与安全相关的控制。这种控制系统可例如存在于离岸的生产平台或化学工厂的危险区中。
Description
技术领域
本发明涉及在控制系统的上下文中控制算法的监督、诊断及其执行的多样性。一个装置包括功能性,其将安全特性添加到控制器中,并使控制器能够满足安全控制系统的需求。这种系统需要诊断以便确保没有发生那些否则会危害大众、设备和周围环境的意外。
背景技术
工业控制系统例如在制造和加工工业中应用,比如在化工厂、石油生产厂、精炼厂、纸浆和造纸厂、钢厂和自动化工厂中应用。工业控制系统也广泛地应用在电力工业中。这种工业控制系统可能需要包括或结合那些添加安全特性的装置。要求除标准工业控制系统所提供的特性之外的附加安全特性的过程的示例是在离岸生产平台、在核电站处的某些处理部分和化工厂的危险区处的过程。安全特性可与安全停机、消防和/或警报系统协作使用,以及用于火和气的检测。
在安全相关的控制系统中使用高级的计算机系统引发了在验证大量软件代码和复杂电子设备的正确性方面的难题。对于如何使这种系统能够获得更高的安全等级,存在例如被描述为标准的现有技术。这种现有技术通常集中在产品(包括硬件部分和软件部分)的开发过程中。其还描述了诊断功能性和算法。现有技术还致力于以不同的硬件冗余和软件的多样性来在执行的控制系统中得到更高的安全等级。高级的安全控制系统的实现在正常情况下是基于双重或三重系统,其具有在使能一个输出信号前的某一类型的表决。一些安全控制系统已经通过将焦点集中在系统设计和实施这种系统中的最高可能的质量,而实现了一个足够安全的单一机组解决方案。当今的多机机组系统和单机机组系统经常包含软件和硬件中的某一数量的诊断算法。
在DE19857683“Safety critical fucntion monitoring of control systems forprocess control applications has separate unit(用于过程控制应用的控制系统中的安全关键功能监控具有分立单元)”文献中描述了一个包括有安全关键功能的工业控制系统的例子。该系统具有主控制器总线,该总线通过多个分散型数据接收器与不同的处理器相耦合。
在GB2277814中描述了一个在工业控制系统中具有提高的故障检测能力的装置的例子,其涉及一种包含有中央可编程单元(CPU)的容错PLC(可编程逻辑控制器)。将一对第一I/O模块连接在正电源总线和负载之间。将一对第二I/O模块连接在负电源总线和负载之间。在GB2277814中还描述了提供给负载的电源并不在位于负载的任一侧上的I/O模块之一故障后断开。
在US6,201,997中描述了一种双处理器解决方案,其中两个处理器接收相同的输入数据且处理相同的程序。
发明概述
本发明的目的是使得能够提高控制系统的安全完整性等级。
该目的可通过以下方法实现,从而提高用于现实目标控制的控制器的安全完整性等级,该方法的步骤为,附接安全硬件单元,下载软件到控制器的CPU和所附接的安全硬件单元,配置所附接的安全硬件单元,以将控制器的输出值设置在安全状态中用于在线控制。
本发明的优点是:使基于单控制器单元的控制系统的安全等级提高到以前主要是双或三控制器系统才可得到的等级。本发明降低了实现和维护这种控制系统的复杂度。
本发明的另一个优点是:基于本发明且适于作高安全等级控制的控制系统也可通过不使用所添加的安全硬件单元,而用于非安全关键(non safety-critical)的过程控制。本发明使得能够提高在使用单机机组控制器时的灵活性。与控制系统的完全安全等级使用相比,这种单控制器的过程控制使用将是一个花费更少且更快速的控制器。由于该可插接的安全硬件单元不被用于非安全关键的控制,所以与现有技术相比的、在单控制器中更少量的软件允许更大的应用软件执行得更快。
本发明的再一个优点是:使得一个控制器在其原始被安装用于现实目标控制后的某一时间可达到一个提高的安全完整性等级。例如,一个控制器可首先被安装去执行非安全关键的控制,而一年后,将该控制器配置成用于安全关键控制的已提高的安全完整性等级。
附加的优点是得到了如何使用户与可插接单元相接口的解决方案。用户接口将被简化,使得例如工程师将指定用于应用的所需的安全完整性等级。
本发明的另一个目的是提供一种控制系统,打算用于现实目标的安全相关的控制。该控制系统包括具有单个主CPU的控制器,和一个附接的安全硬件单元,该安全硬件单元包括用于提高该控制系统的安全完整性等级的装置。
附图说明
结合所附的示意图,将对本发明进行更为详细的说明。
图1所示的是依照本发明的方法的总览。
图2所示的是控制器与本地输入/输出以及与附接的安全硬件单元的简化图。
图3所示的是控制器与附接的安全硬件单元、与通过总线解决方案连接的远程输入/输出的简化图。
图4所示的是包含控制器与附接的安全硬件单元的控制系统的总览。
优选实施例的描述
图1所示的是依照本发明的方法的总览。该方法提供了一种提高了安全完整性等级的控制器10,例如工业控制系统的工业控制器。控制器的示例是可编程逻辑控制器(PLC)和现场控制器。
在本描述中,控制器具有收集测量结果和对与控制系统相连的现实目标进行控制的用途。现实目标的示例为阀、发动机、泵、压缩机、开关设备、传送带、产品、原料或批量。
按安全完整性等级是指控制器满足实际的标准安全完整性等级或标准安全完整性等级,例如SIL 1,SIL 2,SIL 3或SIL 4(SIL根据标准IEC 61508或之后的IEC标准)。
图1显示该方法包括将安全硬件单元11(图2中所示的)附接到控制器10的步骤。安全硬件单元11与控制器的CPU进行通信。安全硬件单元11可以是电路板的形式,并典型地包括CPU,也可以包括输入/输出(I/O)接口。这样的I/O接口可包括一组存储芯片和现场可编程门阵列(FPGA)。该安全硬件单元还可包括本地I/O通道,例如数字输出(DO),以便提供强制的输出信号例如给外部警报系统。此外,该安全硬件单元可包括用于存储器影像(memoryshadowing)的功能性。安全硬件单元11的一个替换名称是安全模块。该安全硬件单元11包括经由总线14与控制器的CPU进行通信的通信装置。该安全硬件单元11可经由底板与控制器10相连。在可替换的实施例中,该安全硬件单元11是添加到控制器10的主电路板上的可插接单元,该主电路板包括控制器10的主CPU。
另外,图1显示该方法包括将具有安全相关的配置数据的软件不仅下载到如图2中所示的控制器10中,还下载到所附接的安全硬件单元11的步骤。在一个实施例中,这种软件的下载是由来自计算机装置(例如个人计算机或工作站)的、与控制器10相连的软件工具进行的。配置数据的示例是取决于在前所提及的安全标准的应用分类。配置在安全相关的应用之间的通信能力。这种配置数据的另一个示例是应用访问级别,其涉及到用户授权控制。
图1中所示方法的另一个步骤是配置安全硬件单元11,使其执行安全功能逻辑,并将控制器10的输出值设置于安全状态中用于在线安全控制。这确保了图4中所示的控制系统20进入安全状态。将输出值设置于安全状态中或者以主动方式进行或者以被动方式进行。安全功能逻辑的执行取决于该配置数据。用本领域普通技术人员所公知的语言编写该安全功能逻辑。这样的语言可以是根据带有安全相关功能的可能扩展的IEC6-1131。
控制器10在带有和不带有附接的硬件单元11时都具有用于非安全相关的控制的相同控制功能性。应该理解的是:与现有技术相比,这使得对安全控制有更灵活的技术解决方案。作为示例,控制器10在带有和不带有附接的硬件单元11时都提供相同的程序指令组。程序语言的示例是如IEC6-1131所定义的结构化文本。这意味着原始仅为非安全关键的应用而配置的控制器10可在随后的时间被配置以前面所提及的安全硬件单元11,并且在被配置用于在线安全控制后,该控制器10仍然可如添加安全硬件单元11之前般地运行相同的非安全关键的应用。
在本发明的一个实施例中,将控制器配置和控制器代码下载到控制器10中。是软件工具的用户22来启动该控制器配置和控制器代码的下载。用户的示例是工艺工程师、维修工程师或工艺操作员。在定义控制器配置和控制器代码期间或之后,产生硬件单元的诊断信息。在该实施例中,将该诊断信息下载到所附接的安全硬件单元11中,并用于在线诊断目的。
图2显示在如图1所示的上述方法中所涉及到的控制器可获得对直接与控制器相连的多个输入和输出单元的访问。
图3显示在如图1所示的上述方法中所涉及到的控制器可通过连接在控制器和输入/输出单元之间的总线而获得对现实目标的多个输入和输出值的访问。在这样的实施例中,总线通信的有效性在所附接的安全硬件单元11中得到验证。这样的输入/输出单元的一个示例是远程I/O。总线的一个示例是现场总线。总线的另一个示例是控制器的内部总线,例如在控制器10的底板上运行的总线。
如果不同地实现总线验证逻辑,则这是一个优点。此外,如果在本发明的一个实施例中,所附接的安全硬件单元不同地产生用于总线通信的安全相关的头标,则这也是一个优点。
为了进一步改善控制系统的可靠性和诊断,输入/输出单元15可包括两种不同的实现,每种均验证总线业务量的正确性,并且每种均产生出用于总线14通信的安全相关的头标。
另外,在本发明的一个实施例中,在所附接的安全硬件单元11中对控制器10的定时监督进行验证。本发明的一个实施例还可包括在所附接的硬件单元11中对逻辑的正确次序进行验证。此外,一个实施例可包括在所附接的硬件单元11中对新控制功能性逻辑的正确下载进行验证。例如,这样的验证可涉及到一个校验和的测试。
仅允许那些作为安全分类的用户登录的用户去修改控制功能性逻辑和参数是十分有利的。这种分类可借助用户密钥而在控制系统中得到验证。
可将安全硬件单元11配置成作为控制器10的从动装置运行。那意味着在安全硬件单元中执行的安全功能逻辑是从控制器触发的。安全硬件单元监督它是在定义的时间被触发的。
在另一个实施例中,安全硬件单元11可包括冗余配置中的第一和第二模块。第二模块典型情况下是由来自于第一模块的数据更新的,并且如果检测到第一模块出现故障,则第二模块从第一模块接管控制系统的安全相关的控制。控制器可具有冗余的CPU单元,其在主CPU单元出现故障的情况下,从主CPU单元接管对现实目标的控制。冗余的CPU建立与所附接的安全硬件单元的第一或第二模块的通信。
本发明的另一个实施例是控制系统20,其用于对现实目标的安全相关的控制。这样一个控制系统包括具有单个主CPU的控制器10,和所附接的安全硬件单元11,该安全硬件单元包括将控制器的输出值设置于安全状态中用于在线安全控制的装置。
Claims (20)
1.一种为现实目标控制提高控制器(10)的安全完整性等级的方法,其特征在于:
将一个安全硬件单元(11)附接到所述单控制器(10),其中该安全硬件单元(11)与所述控制器的CPU进行通信,
将安全相关的配置数据和/或诊断信息下载到所附接的安全硬件单元(11)中,并将控制功能软件下载到该控制器(10)中,
取决于所下载的安全相关的配置数据和/或诊断信息,配置所附接的安全硬件单元(11)以执行逻辑,并且以主动或被动的方式将控制器(10)的输出值设置于安全状态中用于在线安全控制。
2.根据权利要求1的方法,其特征在于,该控制器(10)具有执行一组非安全关键的控制功能的能力,该组非安全关键的控制功能在附接该安全硬件单元(11)之前以及之后是相同的。
3.根据权利要求2的方法,其特征在于配置步骤包括以下的附加步骤,
将诊断信息下载到所附接的安全硬件单元(11)中,该诊断信息之前作为控制器(10)的用户配置的结果而由软件工具自动产生,并且在安全关键的控制期间,在所附接的安全硬件单元(11)中利用该诊断信息。
4.根据前面任何一权利要求所述的方法,其特征在于,对多个现实目标的输入和输出值的访问是通过在控制器(10)和输入/输出单元(15)之间所连接的总线(14)而得到的,并且总线(14)通信的有效性是在所附接的安全硬件单元(11)中进行验证的。
5.根据前面任何一权利要求所述的方法,其特征在于控制器(10)的定时监督是在所附接的安全硬件单元(11)中进行验证的。
6.根据前面任何一权利要求所述的方法,其特征在于编码逻辑的正确次序是在所附接的安全硬件单元(11)中进行验证的。
7.根据前面任何一权利要求所述的方法,其特征在于控制器(10)中存储器内容的正确性是在所附接的安全硬件单元(11)中进行验证的。
8.根据前面任何一权利要求所述的方法,其特征在于新控制功能性逻辑到控制器的下载是在所附接的安全硬件单元(11)中进行验证的。
9.根据前面任何一权利要求所述的方法,其特征在于,所附接的安全硬件单元(11)执行核对,以便仅允许那些作为安全分类的工程师和作为安全分类的操作员登录的用户去修改控制功能性逻辑和参数。
10.根据权利要求4的方法,其特征在于,在所附接的安全硬件单元(11)中总线(14)通信验证逻辑具有两种不同的实现。
11.根据权利要求4的方法,其特征在于,所附接的安全硬件单元(11)为总线(14)通信具有两种不同的实现,每种实现产生安全相关的头标。
12.根据权利要求11的方法,其特征在于,输入/输出单元(15)具有两种不同的实现,每种均对总线(14)业务量的正确性进行验证,并且每种均为总线通信产生安全相关的头标。
13.根据前面任何一权利要求所述的方法,其特征在于所附接的安全硬件单元包括冗余配置中的第一和第二模块,在发生故障时第二模块用第一模块中存在的数据进行更新,并且如果检测到第一模块发生故障,则第二模块从第一模块接管控制系统的安全相关的控制。
14.根据权利要求13的方法,其特征在于,将一个冗余控制器单元附接到控制器(10),在主控制器(10)出现故障的情况下由其进行接管,并且该冗余控制器单元建立与所附接的安全硬件单元中工作的第一模块或工作的第二模块的通信。
15.一种单控制系统(20),用于对现实目标的安全相关的控制,其特征在于,该单控制系统包括:
单个主CPU,处理控制器(10)的主过程,
附接的安全硬件单元(11),其包括与控制器CPU进行通信的通信装置(14),用于提高控制器的安全完整性等级的总线通信有效性装置,并且包括用于将控制器的输出值设置于安全状态中用于在线安全控制的本地I/O通道装置。
16.根据权利要求15的控制系统,其特征在于,控制器(10)具有执行一组非安全关键的控制功能的能力,该组非安全关键的控制功能在附接该安全硬件单元之前以及之后是相同的。
17.根据权利要求16的控制系统,其特征在于它包括:
用于将诊断信息下载到所附接的安全硬件单元中的装置,该诊断信息之前作为控制器的用户配置的结果而由软件工具自动产生,并且在安全关键的控制期间,在所附接的安全硬件单元中利用该诊断信息。
18.根据权利要求17的控制系统,其特征在于它包括:
输入/输出单元(15),通过总线与控制器(10)相连,并且总线(14)通信的有效性是在所附接的安全硬件单元中进行验证的。
19.根据权利要求18的控制系统,其特征在于,在所附接的安全硬件单元(11)中的总线(14)通信验证逻辑具有两种不同的实现。
20.根据权利要求19的控制系统,其特征在于,所附接的安全硬件单元(11)为总线(14)通信具有两种不同的实现,每种实现产生安全相关的头标。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| SE0203819A SE0203819D0 (sv) | 2002-12-19 | 2002-12-19 | Method to increase the safety integrity level of a control system |
| SE02038198 | 2002-12-19 | ||
| SE0203819-8 | 2002-12-19 | ||
| PCT/IB2003/006021 WO2004057430A1 (en) | 2002-12-19 | 2003-12-16 | Method to increase the safety integrity level of a control system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1791845A CN1791845A (zh) | 2006-06-21 |
| CN1791845B true CN1791845B (zh) | 2010-10-06 |
Family
ID=20289968
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200380106396.8A Expired - Lifetime CN1791845B (zh) | 2002-12-19 | 2003-12-16 | 提高控制系统的安全完整性等级的方法 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US7813820B2 (zh) |
| EP (1) | EP1573407B1 (zh) |
| CN (1) | CN1791845B (zh) |
| AT (1) | ATE346329T1 (zh) |
| AU (1) | AU2003286358A1 (zh) |
| DE (1) | DE60309928T2 (zh) |
| NO (1) | NO331420B1 (zh) |
| SE (1) | SE0203819D0 (zh) |
| WO (1) | WO2004057430A1 (zh) |
Families Citing this family (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7289861B2 (en) | 2003-01-28 | 2007-10-30 | Fisher-Rosemount Systems, Inc. | Process control system with an embedded safety system |
| GB2423835B (en) * | 2003-01-28 | 2008-01-09 | Fisher Rosemount Systems Inc | Process control system with an embedded safety system 1 |
| US7865251B2 (en) | 2003-01-28 | 2011-01-04 | Fisher-Rosemount Systems, Inc. | Method for intercontroller communications in a safety instrumented system or a process control system |
| US8180466B2 (en) * | 2003-11-21 | 2012-05-15 | Rosemount Inc. | Process device with supervisory overlayer |
| US20050193378A1 (en) * | 2004-03-01 | 2005-09-01 | Breault Richard E. | System and method for building an executable program with a low probability of failure on demand |
| JP4438552B2 (ja) | 2004-07-29 | 2010-03-24 | 株式会社ジェイテクト | 安全plc、シーケンスプログラム作成支援ソフトウェア及びシーケンスプログラムの判定方法 |
| US8055814B2 (en) * | 2005-03-18 | 2011-11-08 | Rockwell Automation Technologies, Inc. | Universal safety I/O module |
| DE102005061393A1 (de) * | 2005-12-22 | 2007-07-05 | Robert Bosch Gmbh | Verfahren zur Verteilung von Softwaremodulen |
| DE602006016616D1 (de) | 2006-11-01 | 2010-10-14 | Abb Research Ltd | Simulator-Anwendungsmethode für ein Kommunikationssystem |
| US8260487B2 (en) * | 2008-01-08 | 2012-09-04 | General Electric Company | Methods and systems for vital bus architecture |
| US8441766B2 (en) * | 2008-11-18 | 2013-05-14 | Rockwell Automation Technologies, Inc. | Apparatus for fault tolerant digital outputs |
| US8149554B2 (en) * | 2008-11-18 | 2012-04-03 | Rockwell Automation Technologies, Inc. | Apparatus for fault tolerant digital inputs |
| DE102008060005A1 (de) * | 2008-11-25 | 2010-06-10 | Pilz Gmbh & Co. Kg | Sicherheitssteuerung und Verfahren zum Steuern einer automatisierten Anlage mit einer Vielzahl von Anlagenhardwarekomponenten |
| US20110225327A1 (en) * | 2010-03-12 | 2011-09-15 | Spansion Llc | Systems and methods for controlling an electronic device |
| US20110224810A1 (en) * | 2010-03-12 | 2011-09-15 | Spansion Llc | Home and building automation |
| DE202010010172U1 (de) * | 2010-07-14 | 2011-10-20 | Babel Management Consulting | Sensor zur Flüssigkeits- oder Gasanalyse |
| US8732106B1 (en) | 2010-09-30 | 2014-05-20 | Applied Engineering Solutions, Inc. | Computer instructions to build, analyze and manage a real world model in software of a safety instrumented system architecture for safety instrumented systems in a facility |
| US8732105B1 (en) | 2010-09-30 | 2014-05-20 | Applied Engineering Solutions, Inc. | Method to build, analyze and manage a real world model in software of a safety instrumented system architecture for safety instrumented systems in a facility |
| US8635176B2 (en) | 2010-09-30 | 2014-01-21 | Applied Engineering Solutions, Inc. | System to create and use test plans usable in validating a real world model in software of a safety instrumented system architecture for safety instrumented systems in a facility |
| US8954369B1 (en) | 2010-09-30 | 2015-02-10 | Applied Engineering Solutions, Inc. | Method to build, analyze and manage a safety instrumented model in software of a safety instrumented system architecture for safety instrumented systems in a facility |
| US8639646B1 (en) | 2010-09-30 | 2014-01-28 | Applied Engineering Solutions, Inc. | System to build, analyze and manage a computer generated risk assessment model and perform layer of protection analysis using a real world model in software of a safety instrumented system architecture |
| US8521676B1 (en) * | 2010-09-30 | 2013-08-27 | AE Solutions | System to build, analyze and manage a real world model in software of a safety instrumented system architecture for safety instrumented systems in a facility |
| US8694152B2 (en) | 2010-12-15 | 2014-04-08 | Symbotic, LLC | Maintenance access zones for storage and retrieval systems |
| US9678483B2 (en) | 2011-01-26 | 2017-06-13 | Honeywell International Inc. | Programmable controller with both safety and application functions |
| WO2013153060A2 (en) | 2012-04-09 | 2013-10-17 | Spicer Off-Highway Belgium N.V. | Functional architecture pattern for safety applications |
| US20140215096A1 (en) * | 2013-01-28 | 2014-07-31 | Ge Intelligent Platforms, Inc. | Method and system for a configurable hardware module |
| JP6461907B2 (ja) * | 2013-03-15 | 2019-01-30 | シムボティック エルエルシー | 統合された安全なヒトアクセス領域および遠隔のローバーシャットダウンを備える自動保管および取り出しシステム |
| TWI642028B (zh) * | 2013-03-15 | 2018-11-21 | 辛波提克有限責任公司 | 具有整合式受保護的人員接觸區及遠端漫遊機關機之運送系統及自動化儲存和取放系統 |
| CN103163867B (zh) * | 2013-03-22 | 2015-07-08 | 长兴精盛液压机械有限公司 | 蓄电池极群自动装配控制系统 |
| US9128841B2 (en) | 2013-11-12 | 2015-09-08 | Thales Canada Inc. | Remote shutdown via fiber |
| US9582376B2 (en) | 2014-11-14 | 2017-02-28 | Invensys Systems, Inc. | Unified communications module (UCM) |
| EP3252550B1 (de) * | 2016-06-01 | 2020-02-19 | Siemens Aktiengesellschaft | Modulare sicherheits-steuerungseinrichtung mit kryptografischer funktionalität |
| JP7087952B2 (ja) * | 2018-11-22 | 2022-06-21 | オムロン株式会社 | 制御システム、サポート装置、サポートプログラム |
| US11378934B2 (en) | 2019-09-09 | 2022-07-05 | Baker Hughes Oilfield Operations Llc | Shadow function for protection monitoring systems |
| US11424865B2 (en) | 2020-12-10 | 2022-08-23 | Fisher-Rosemount Systems, Inc. | Variable-level integrity checks for communications in process control environments |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1993023270A1 (en) * | 1992-05-08 | 1993-11-25 | Terje Eidsvig | Arrangement for protecting an engine, especially a combustion engine or an electrical engine |
| CN2257040Y (zh) * | 1995-08-04 | 1997-06-25 | 中国科学院自动化研究所 | 安全防范工程中的多媒体计算机-可编程序控制器结构 |
| DE10025085A1 (de) * | 2000-05-20 | 2001-12-06 | Peter Wratil | Modul zur Steuerung oder Regelung von sicherheitsrelevanten Vorgängen oder Abläufen für den Betrieb von Maschinen oder Anlagen |
| US6347252B1 (en) * | 1997-09-26 | 2002-02-12 | Phoenix Contact Gmbh & Co. | Control and data transmission installation and a process for the transmission of safety-related data |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2122384A1 (en) | 1993-05-05 | 1994-11-06 | Joseph John Cieri | Fault tolerant programmable controller |
| DE19529434B4 (de) | 1995-08-10 | 2009-09-17 | Continental Teves Ag & Co. Ohg | Microprozessorsystem für sicherheitskritische Regelungen |
| DE19857683B4 (de) | 1998-12-14 | 2007-06-28 | Wratil, Peter, Dr. | Verfahren zur Sicherheitsüberwachung von Steuerungseinrichtungen |
| US6647301B1 (en) * | 1999-04-22 | 2003-11-11 | Dow Global Technologies Inc. | Process control system with integrated safety control system |
| DE10119791B4 (de) * | 2001-04-23 | 2006-11-02 | Siemens Ag | Mikroprozessorgesteuertes Feldgerät zum Anschluss an ein Feldbussystem |
| US7289861B2 (en) * | 2003-01-28 | 2007-10-30 | Fisher-Rosemount Systems, Inc. | Process control system with an embedded safety system |
| DE10240584A1 (de) * | 2002-08-28 | 2004-03-11 | Pilz Gmbh & Co. | Sicherheitssteuerung zum fehlersicheren Steuern von sicherheitskritischen Prozessen sowie Verfahren zum Aufspielen eines neuen Betriebsprogrammes auf eine solche |
| US6975966B2 (en) * | 2003-01-28 | 2005-12-13 | Fisher-Rosemount Systems, Inc. | Integrated diagnostics in a process plant having a process control system and a safety system |
| US6898468B2 (en) * | 2003-03-28 | 2005-05-24 | Fisher-Rosemount Systems, Inc. | Function block implementation of a cause and effect matrix for use in a process safety system |
| US7203885B2 (en) * | 2003-09-30 | 2007-04-10 | Rockwell Automation Technologies, Inc. | Safety protocol for industrial controller |
-
2002
- 2002-12-19 SE SE0203819A patent/SE0203819D0/xx unknown
-
2003
- 2003-12-16 AT AT03777103T patent/ATE346329T1/de not_active IP Right Cessation
- 2003-12-16 EP EP03777103A patent/EP1573407B1/en not_active Expired - Lifetime
- 2003-12-16 US US10/539,629 patent/US7813820B2/en active Active
- 2003-12-16 AU AU2003286358A patent/AU2003286358A1/en not_active Abandoned
- 2003-12-16 CN CN200380106396.8A patent/CN1791845B/zh not_active Expired - Lifetime
- 2003-12-16 WO PCT/IB2003/006021 patent/WO2004057430A1/en active IP Right Grant
- 2003-12-16 DE DE60309928T patent/DE60309928T2/de not_active Expired - Lifetime
-
2005
- 2005-06-08 NO NO20052770A patent/NO331420B1/no not_active IP Right Cessation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1993023270A1 (en) * | 1992-05-08 | 1993-11-25 | Terje Eidsvig | Arrangement for protecting an engine, especially a combustion engine or an electrical engine |
| CN2257040Y (zh) * | 1995-08-04 | 1997-06-25 | 中国科学院自动化研究所 | 安全防范工程中的多媒体计算机-可编程序控制器结构 |
| US6347252B1 (en) * | 1997-09-26 | 2002-02-12 | Phoenix Contact Gmbh & Co. | Control and data transmission installation and a process for the transmission of safety-related data |
| DE10025085A1 (de) * | 2000-05-20 | 2001-12-06 | Peter Wratil | Modul zur Steuerung oder Regelung von sicherheitsrelevanten Vorgängen oder Abläufen für den Betrieb von Maschinen oder Anlagen |
Also Published As
| Publication number | Publication date |
|---|---|
| NO331420B1 (no) | 2011-12-27 |
| US20060142873A1 (en) | 2006-06-29 |
| DE60309928T2 (de) | 2007-04-12 |
| AU2003286358A1 (en) | 2004-07-14 |
| DE60309928D1 (de) | 2007-01-04 |
| WO2004057430A1 (en) | 2004-07-08 |
| CN1791845A (zh) | 2006-06-21 |
| EP1573407B1 (en) | 2006-11-22 |
| SE0203819D0 (sv) | 2002-12-19 |
| NO20052770D0 (no) | 2005-06-08 |
| ATE346329T1 (de) | 2006-12-15 |
| NO20052770L (no) | 2005-08-26 |
| EP1573407A1 (en) | 2005-09-14 |
| US7813820B2 (en) | 2010-10-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1791845B (zh) | 提高控制系统的安全完整性等级的方法 | |
| CN100465841C (zh) | 实现用在处理安全系统中的因果矩阵的功能块 | |
| CN101154103B (zh) | 安全仪器系统或过程控制系统中的控制器间通信的方法 | |
| US8914135B2 (en) | Integrated monitoring, control and equipment maintenance and tracking system | |
| CN100454196C (zh) | 验证安全装置的方法和由相同方法验证的安全装置 | |
| CN101840221A (zh) | 可移动安全模块及相关方法 | |
| JP4128083B2 (ja) | ソフトウェア共通類型故障を排除したデジタル原子炉保護システム | |
| EP2196880B1 (en) | Plant control system and method | |
| US9829866B2 (en) | Method and apparatus for automatically creating an executable safety function for a device | |
| CN101349915B (zh) | 安全控制系统 | |
| CN107924722A (zh) | 核电站安全管理系统 | |
| CN202956626U (zh) | 用于监控多个机床的机器状态的系统 | |
| US20220155765A1 (en) | Verifying a compatibility of a process module of an automation system to be newly integrated | |
| US20210302932A1 (en) | I/o mesh architecture for a safety instrumented system | |
| EP3757693B9 (en) | System and method for operating an automated machine, automated machine, and computer-program product | |
| KR102419119B1 (ko) | 인터페이스 제어 문서에 따라 그래픽 유저 인터페이스를 생성하는 시험 장치 및 이의 동작 방법 | |
| CN111078444B (zh) | 用于故障行为的安全分析的系统和方法 | |
| Konuk | Redundant and safe work implementation for S7-1200 PLC family | |
| WO2023206521A1 (en) | Method, apparatus and device for hardening assets in ot system and storage medium and computer program product | |
| EP4250156A1 (en) | System and method for providing security to legacy devices | |
| Chu et al. | A review of software-induced failure experience | |
| Theocharis et al. | Low-Cost Solution for Adding Safety Functions to Programmable Logic Controllers (PLCs) | |
| CN117724438A (zh) | 车辆安全分析的方法、装置、计算机设备及存储介质 | |
| CN112417453A (zh) | 自动化系统安全装置 | |
| Jacobson | Safety validation of computer-based machine control systems. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180412 Address after: Baden, Switzerland Patentee after: ABB Switzerland Co.,Ltd. Address before: Norway Billings Todd Patentee before: ABB Co.,Ltd. |
|
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20101006 |